勒索軟體LockBit團伙發布了從波音公司竊取的數據,波音是一家服務商用飛機和國防系統的最大航空航天公司之一。在數據泄露之前,LockBit黑客表示波音忽視了數據將公開的警告,並威脅要發布大約4GB最新文件的樣本。
發布的備份數據
波音拒絕支付贖金後,LockBit勒索軟體泄露了超過43GB的波音文件。黑客組織的泄露網站上列出的大部分數據是各種系統的備份,其中最新的備份時間為10月22日。
勒索軟體行為者在10月27日發布了對波音的攻擊,並給予公司截至11月2日的期限與他們聯繫並展開談判。黑客當時表示他們已經竊取了「大量敏感數據」並準備發布。
波音在一段時間內從LockBit的受害者名單中消失,但於11月7日再次出現,黑客宣布他們的警告被忽視。當公司繼續保持沉默時,LockBit勒索軟體團伙決定展示他們有一張籌碼,並威脅要發布「大約4GB的樣本數據(最新的)」。
黑客還威脅說,如果他們看不到波音的積極合作,他們將發布資料庫。11月10日,LockBit在他們的網站上發布了從波音竊取的所有數據。其中包括IT管理軟體的配置備份以及監控和審計工具的日誌。
還列出了來自Citrix設備的備份,這引發了關於LockBit勒索軟體使用最近披露的Citrix Bleed漏洞(CVE-2023-4966)的猜測,該漏洞的概念驗證利用代碼於10月24日發布。儘管波音確認了這次網絡攻擊,但公司沒有提供有關事件的任何細節或黑客是如何侵入其網絡的。
LockBit是最具彈性的勒索軟體服務(RaaS)運營之一,已經活躍了四年多,並在各個行業中造成了成千上萬的受害者。其中受害者包括大陸汽車巨頭、英國皇家郵政、義大利國內稅務局和奧克蘭市。
美國政府在6月份表示,該團伙自2020年以來在該國針對各種組織的近1700次攻擊中勒索了約9100萬美元。然而,該團伙在國際上也有活動。今年8月,西班牙國家警察發出警告,稱該團伙針對該國的建築公司進行網絡釣魚攻擊,使用LockBit的鎖定惡意軟體加密系統。
消息來源:https://www.bleepingcomputer.com/news/security/lockbit-ransomware-leaks-gigabytes-of-boeing-data/